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(fj) Verfahren zur Bestimmung des aktuellen Geldbetrages in einem Datentrager und System zur Durchfuhrung 
des Verfahrens 

(§7) Es wird ein System, bestehend aus einer Einrichtung, einer 
Zentrale, Terminals und benutzerspezifischen IC-Karten vor- 
gestellt. In dem System werden mit der IC-Karte anonyme 
bargeldlose Transaktionen getatigt, deren Transaktionsdaten 
in Verbindung mit einem karte nspezlfischen Zertifikat an die 
Einrichtung ubermittelt werden. Dort konnen die anonymen 
Transaktionsdaten bei Bedarf, z. B. bei Funktionsausfall einer 
Karte, anhand der Zertifikate den Karteninhabern zugeordnet 
und der aktuelle Geldbetrag in der Karte bestimmt werden. 
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Die Erfindung betrifft ein Verfahren zur Bestimmung 
des aktuellen Geldbetrages in einem einem Benutzer 
zugeordneten Datentrager, der in einem System zur 
Durchfuhrung bargeldloser Transaktionen verwendet 
wird. Die Erfindung betrifft ferner ein System zur 
Durchfuhrung des Verfahrens. 

In der Vergangenheit sind bereits Systeme bekannt 
geworden, in denen mit einer benutzerspezifischen IC- 
Karte bargeldlose Transaktionen getatigt werden kon- 
nen. Dazu ist in der IC-Karte ein vorbezahlter Geldbe- 
trag gespeichert, mit dem das Konto des Karteninha- 
bers beim Laden des Betrages in die Kane belastet wird. 
Zusatzlich wird dieser Betrag in einem Geldspeicher der 
Zentrale abgelegt Bei einer Transaktion wird der 
Transaktionsbetrag von der IC-Karte abgebucht und an 
ein Transaktionsterminal ubermittelt, wo er gespeichert 
wird. In gewissen Zeitabstanden wird der im Transak- 
tionsterminal aufgelaufene Betrag vom Geldspeicher 
der Zentrale abgebucht und dem Konto des Terminalin- 
habers gutgeschrieben. Daraufhin wird der Betrag im 
Terminal geldscht Dieser Vorgang wird allgemein als 
"Clearing" bezeichnet 

In den obengenannten Systemen werden die Transak- 
tionen mit den IC-Karten bevorzugt anonym durchge- 
fuhrt, d. h. die von der IC-Karte an das Transaktionster- 
minal ubermittelten Transaktionsdaten enthalten kei- 
nerlei Daten, die Ruckschliisse auf die Identitat des Kar- 
teninhabers zulassen. Somit hat die elektronische Trans- 
aktion den Charakter einer Bargeld-Transaktion. 

Die anonym durchgefuhrten Transaktionen haben je- 
doch zur Folge, daB bei Ausfall der IC-Karte eines Kar- 
teninhabers, z. B. durch eine Funktionsstorang oder bei 
Verlust der Karte, der aktuelle Geldbetrag, also derjeni- 
ge Betrag, der nach der letzten Transaktion noch in der 
Karte als Guthaben verbleibt, nicht exakt festgestellt 
werden kann, da, bezogen auf einen Benutzer, nicht zu 
rekonstruieren ist, wieviel Geld ausgegeben worden ist. 
Eine solche Bestimmung des aktuellen Geldbetrages ist 
jedoch wiinschenswert, da ansonsten einem Kartenin- 
haber unverschuldet groBe Geldbebetrag verlorenge- 
hen konnen. Aus dem Stand der Technik sind bereits 
Transaktionssysteme bekannt, bei denen eine Bestim- 
mung des aktuellen Geldbetrages erfolgt 

Dies erfolgt beispielsweise bei dem aus der 
EP0416916A2 bekannten System, das aus einer Zen- 
trale, mehreren Transaktionsterminals und einer IC- 
Karte besteht, dadurch, daB in einer in der Zentrale 
eigens dafur angelegten Datei gepruft wird, welcher 
Geldbetrag zuletzt in die Karte geladen wurde. Dies ist 
der Geldbetrag, der maximal an den Karteninhaber er- 
stattet wird. Anhand statistischer Betrachtungen wird, 
ausgehend von diesem Betrag, der aktuelle Geldbetrag 
im Geldspeicher zum Zeitpunkt des Funktionsausfalls 
der Karte abgeschatzt und an den Kunden aus dem 
Geldspeicher der Zentrale, in dem die geladenen Betra- 
ge abgelegt sind, ausgezahlt Beansprucht der Kunde 
einen groBeren Betrag, so wird die Differenz von einem 
gesonderten Konto in der Zentrale gezahlt Es ist vorge- 
sehen, die hierbei entstehenden Verluste durch eine 
Versicherung abzudecken. Bei diesem bekannten Sy- 
stem konnen zwar die Transaktionen mit der IC-Karte 
anonym durchgefuhrt werden, jedoch fuhrt die Berech- 
nung des aktuellen Geldbetrages in der IC-Karte zu 
keinem genauen Ergebnis, so daB eine Auszahlung ent- 
weder zu Lasten des Kunden oder der Bank geht 

Aus der EP 0 172 670 A2 ist hingegen ein System, be- 



stehend aus einer Vielzahl benutzerspezifischer IC-Kar- 
ten und einer Zentrale bekannt, in dem bei einer Trans- 
aktion zwischen zwei Karten neben dem Transaktions- 
betrag die Identitaten der Transaktionsteilnehmer aus- 
5 getauscht werden. Diese Daten werden in Form von 
Transaktionsprotokollen in beiden Karten gespeichert. 
Beim Clearing zwischen einer Karte und der Zentrale 
werden samtliche in der Karte gespeicherten Transak- 
tionsprotokolle an die Zentrale ubermittelt, dort gespei- 
io chert und in der Karte geloscht Bei Funktionsausfall 
bzw. Verlust etc. einer Karte werden in der Zentrale 
anhand der Identitatsdaten des Karteninhabers aus al- 
ien Transaktionsprotokollen diejenigen bestimmt, die 
mit der zu prufenden Karte durchgefuhrt wurden. An- 
15 hand dieser kann aus dem urspninglich in die Karte 
geladenen Geldbetrag der aktuelle Geldbetrag exakt 
bestimmt und an den Karteninhaber ausgezahlt werden. 
Eine falsche Auszahlung zu Lasten der Kunden oder der 
Bank kann also weitestgehend ausgeschlossen werden. 
20 Die obigen Ausfuhrungen zeigen, daB bei den be- 
kannten Systemen entweder die Forderung nach anony- 
men Transaktionen oder nach der Bestimmung des ak- 
tuellen Geldbetrages in einer Karte erf ullt werden kann. 
Keine der bekannten Systeme kann jedoch beide Forde- 
25 rungen gleichzeitig erfullen. 

Es ist deshalb Aufgabe der Erfindung, ein Verfahren 
und ein System vorzuschlagen, bei dem die Feststellung 
des aktuellen Geldbetrages eines Datentragers unter 
weitestgehender Erhaltung der Anonymitat der Trans- 
30 aktionen im System moglich ist. 

Die Aufgabe wird durch die kennzeichnenden Merk- 
male der nebengeordneten Anspruche gelost 

Der Grundgedanke der Erfindung ist darin zu sehen, 
daB man eine der Zentrale ubergeordnete vertrauens- 
35 wurdige Instanz einfuhrt, die einzig und allein anhand 
von Transaktionszertifikaten dazu in der Lage ist, be- 
stimmte Transaktionen einem bestimmten Karteninha- 
ber zuzuordnen und somit den aktuellen Geldbetrag in 
der Karte zu berechnen. Die Zertifikate werden zuvor 
40 bei einer Transaktion mit einem in der Karte gespei- 
cherten kartenindividuellen Schliissel aus den Transak- 
tionsdaten berechnet und zusammen mit diesen an die 
vertrauenswurdige Instanz ubermittelt und dort gespei- 
chert 

45 Die Vorteile der Erfindung sind insbesondere darin zu 
sehen, daB eine exakte Berechnung des aktuellen Geld- 
betrages in der Karte und damit eine exakte Ruckerstat- 
tung des Betrags bei Bedarf moglich ist. Gleichzeitig 
bleibt die Anonymitat der Transaktionen weitestgehend 

50 bewahrt, da die Transaktionsdaten keine Identitatsda- 
ten des Karteninhabers enthalten und eine Zuordnung 
von Transaktionen zu einem Karten benutzer nur der 
vertrauenswurdigen Instanz durch Neuberechnung der 
Zertifikate und Vergleich mit den ubermittelten Zertifi- 

55 katen moglich ist 

In einem ersten Ausfuhrungsbeispiel der Erfindung 
sind in der vertrauenswurdigen Instanz in einem Schlils- 
selspeicher samtliche kartenindividuellen Schliissel in 
Verbindung mit der Karteninhaberidentitat, in einem 

60 Transaktionsspeicher alle Transaktionsdaten mit dazu- 
gehorigen Zertifikaten und in einem Betragsspeicher 
die in die IC-Karten geladenen Betrage bei Ausgabe 
bzw. Neuladung aller Karten gespeichert Bei der Be- 
rechnung des aktuellen Geldbetrages einer bestimmten 

65 Karte werden mit dem kartenindividuellen Schliissel des 
Karteninhabers aus alien Transaktionsdaten die Trans- 
aktionszertifikate berechnet und diejenigen herausge- 
sucht, bei denen das berechnete Zcrtifikat mit dem ge- 
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speicherten ubereinstimmt. Genau diese Transaktionen 
sind von dem Karteninhaber durchgefuhrt worden und 
werden zur Bestimmung des aktuelien Geldbetrages mit 
dcm ursprunglich in die Karte geladenen Betrag ver- 
rechnet. 5 

GemaB einer Weiterbildung der Erfindung kann zur 
Verkiirzung der Berechnungsdauer des aktuelien Geld- 
betrages in jeden Transaktionsdatensatz der aktuelle 
Geldbetrag nach der letzten Transaktion aufgenommen 
und das Zertifikat entsprechend gebildet werden. Bei to 
der Berechnung des aktuelien Geldbetrages einer be- 
stimmten Karte braucht dann, ausgehend von dem jung- 
sten in der Instanz gespeicherten Transaktionsdaten- 
satz, lediglich der Transaktionsdatensatz herausgesucht 
werden, bei dem das neuberechnete Zertifikat mit dem 15 
gespeicherten ubereinstimmt, da diesem Datensatz be- 
reits der aktuelle Geldbetrag zu entnehmen ist. Zusatz- 
lich zur Verkiirzung der Berechnungsdauer erwachst 
hier der Vorteil, daB auf den Betragsspeicher in der 
vertrauenswiirdigen Instanz ganzlich verzichtet werden 20 
kann, da der geladene Betrag der IC-Karte zur Berech- 
nung des aktuelien Betrages nicht benotigt wird. 

Im Zusammenhang mit den nachstehenden Figuren 
werden Ausfuhrungsbeispieie und weitere Vorteile der 
Erfindung naher eriautert Darin zeigt: 25 
Fig. 1 ein Organigramm des Systems, 
Fig. 2 die iibergeordnete Instanz, 
Fig. 3 ein erstes FluBdiagramm zur Oberprufung von 
Transaktionen in der ubergeordneten Instanz, 

Fig. 4 ein zweites FluBdiagramm zur Oberprufung 30 
von Transaktionen in der ubergeordneten Instanz. 

Fig. 1 zeigt ein Organigramm des Systems, bestehend 
aus einer Einrichtung 1, einer Zentrale 3, einer Vielzahl 
von Transaktionsterminals 5 und einer Vielzahl benut- 
zerspezifischer IC-Karten 7. Die Einrichtung 1 wird im 35 
folgenden als "iibergeordnete Instanz" bezeichnet. Die 
iibergeordnete Instanz 1 ist in der Fig. 1 beispielhaft als 
eigenstandige Instanz aufgefuhrt, es ist aber auch mog- 
lich, diese in die Zentrale zu integrieren. Wie durch die 
Pfeile angedeutet, kann sowohl zwischen der Instanz 1 40 
und der Zentrale 3 als auch zwischen der Zentrale 3 und 
den Terminals 5 im Bedarfsfall ein Datenaustausch statt- 
finden, eine standige On-line-Verbindung zwischen den 
Komponenten ist ebenfalls moglich. Bei einer Transak- 
tion fuhrt der Kartenbenutzer seine IC-Karte 7 in ein 45 
Terminal 5 ein. In der IC-Karte 7 wird mit einem benut- 
zerspezifischen Schlussel, der in der Karte gespeichert 
ist, ein Transaktionszertifikat aus den Transaktionsda- 
ten berechnet und zusammen mit diesen uber das Ter- 
minal 5 und die Zentrale 3 an die vertrauenswiirdige 50 
Instanz 1 ubermittelt, wo es gespeichert wird. 

Wie die Transaktion im System daruber hinaus durch- 
gefuhrt wird, soli an dieser Stelle nicht weiter erlautert 
werden. Fur genauere Ausfuhrungen sei jedoch auf die 
EP 0 416 916 A2 verwiesen, in der bargeldlose anonyme 55 
Transaktionen in einem System der obengenannten Art 
in aller Ausfiihrlichkeit beschrieben sind. 

Es ist wichtig festzustellen. daB in den Transaktions- 
daten keinerlei Daten enthalten sind, die auf die Identi- 
tat des Karteninhabers Riickschlusse zulassen. Die eo 
Transaktionen werden also anonym, genau wie mit Bar- 
geld ausgefuhrt Eine Zuordnung derTransaktionsdaten 
zu einer bestimmten Person ist im Bedarfsfall aus- 
schlieBlich der ubergeordneten Instanz 1 moglich. 

Wie die Zuordnung im einzelnen geschieht wird im 65 
Zusammenhang mit den nachfolgenden Figuren erlau- 
tert. 

Fig. 2 zeigt den Aufbau der ubergeordneten Instanz 



1, die uber einen Schlusselspeicher 9, einen Transak- 
tionsdatenspeicher 11, einen Rechner 13 und gegebe- 
nenfalls uber einen Betragsspeicher 15 verfugt. 

In dem Schlusselspeicher 9 sind alle benutzerspezifi- 
schen Schliissel in Verbindung mit der Identitat der Kar- 
teninhaber, die am System teilnehmen, gespeichert. Al- 
temativ dazu ist es auch moglich, in dem Speicher 9 
ledigiich Daten beziiglich der Identitat der Karteninha- 
ber zu speichern, aus denen dann mit Hilfe eines der 
Instanz zugeordneten Masterschiiissels im Bedarfsfall 
der jeweilige benutzerspezifische Schliissel generiert 
werden kann. Der Masterschliissel ist ebenfalls in der 
ubergeordneten Instanz 1 gespeichert. Durch dieses 
Vorgehen kann der Speicherbedarf im Speicher 9 er- 
heblich reduziert werden. 

In dem Transaktionsdatenspeicher 11 sind aile Trans- 
aktionsdaten zusammen mit den Zertifikaten gespei- 
chert, die wahrend einer Transaktion, wie in Zusammen- 
hang mit Fig. 1 beschrieben, an die iibergeordnete In- 
stanz ubermittelt werden. Die Anzahl der im Transak- 
tionsspeicher 1 1 gespeicherten Transaktionen und Zer- 
tifikate kann begrenzt werden, z. B. dadurch, daB man 
an alle Karteninhaber zu einem bestimmten Zeitpunkt 
neue Datentrager ausgibt bzw. die alten Datentrager 
neu ladt Die alten Datentrager werden dann ungultig 
und die Notwendigkeit einer Bestimmung des aktuelien 
Geldbetrages in einem dieser Datentrager kann ausge- 
schlossen werden. Sornit konnen alle Datensatze, die 
vor dem erwahnten Zeitpunkt iiegen, aus dem Transak- 
tionsspeicher geloscht werden. 

Ferner sind fur alle Karteninhaber in dem gegebenen- 
falls vorhandenen Betragsspeicher 15 die bei einem La- 
devorgang in die Karte gespeicherten Geldbetrage ab- 
gelegt Es wird an spaterer Stelle ausgefuhrt, wann die- 
ser Speicher 15 benotigt wird. 

Der Rechnen 13 hat auf alle vorhandenen Speicher 9, 
1 1 und 15 Zugriff und entnimmt den Speichern die not- 
wendigen Daten, mit denen der aktuelle Geldbetrag ei- 
ner nicht zuganglichen (z. B. funktionsgestorten oder 
verlorengegangenen) IC-Karte eines Karteninhabers 
berechnet werden kann. 

Fig. 3 zeigt schematisch, wie in der ubergeordneten 
Instanz 1 der aktuelle Geldbetrag einer IC-Karte gernaB 
einem ersten Ausfiihrungsbeispiel der Erfindung be- 
rechnet wird. Zunachst wird aus dem Schlusselspeicher 
9 der benutzerspezifische Schlussel des Karteninhabers 
ausgelesen, dessen aktueller Geldbetrag berechnet wer- 
den soil. Mit diesem Schlussel wird in einem Verschliis- 
selungsbaustein 17 aus den Transaktionsdaten, die aus 
dem Transaktionsspeicher 11 ausgelesen werden, ein 
Zertifikat berechnet, das in der Fig. 3 mit ZER' bezeich- 
net ist Der Verschlusselungsbaustein 17 weist einen zu 
den IC-Karten der Kunden identischen Algorithmus, 
beispielsweise den DES- Algorithmus auf. 

Das neu berechnete Zertifikat ZER' wird mit dem 
gespeicherten Zertifikat ZER in einem Komperator 19 
auf Obereinstimmung gepriift. Eine Gleichheit zwischen 
den Zertifikaten ergibt sich nur dann, wenn die beiden 
Zertifikate mit demselben Schlussel erstellt sind, also 
dann, wenn die Transaktion von dem Karteninhaber 
durchgefuhrt worden ist. In diesem Fall wird der Trans- 
aktionsbetrag TRB im Speicher 21 zwischengespeichert 
und die nachste Transaktion aus dem Speicher 11 iiber- 
pruft. Das Verfahren wird so lange wiederholt, bis aus 
alien im Transaktionsspeicher 1 1 gespeicherten Trans- 
aktionen diejenigen herausgesucht sind, die von dem 
iiberpruf ten Karteninhaber durchgefuhrt worden sind. 
Die Summe samtlicher Transaktionsbetrage wird 
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schiieBIich von dern in die IC-Karte des Karteninhabers 
geladenen Betrag, der aus dem Beiragsspeicher 15 aus- 
gelesen wird, abgezogen, so daB sich der genaue aktuel- 
le Geldbetrag der Karte ergibt. 

In der ubergeordneten Instanz ist also die Feststel- 5 
lung des exakten aktuellen Geldbetrages der IC-Karte 
moglich, ohne daB in den Transaktionsdaten Informatio- 
nen vorhanden sind, die direkt RQckschliisse auf die 
Identitat des Karteninhabers zulassen. Die Transaktio- 
nen bleiben also weitestgehend anonym, eine Zuord- 10 
nung dieser zu einer Person kann ausschliefilich durch 
die vertrauenswurdige Instanz durchgefuhrt werden, da 
nur dieser der benutzerspezifische Schliissel zuganglich 
ist. So wird zwar bei jeder Transaktion aus den Transak- 
tionsdaten mit einem benutzerspezifischen Schlussel ein 15 
Zertifikat erzeugt, das Zertifikat ist jedoch fur jede 
Transaktion unterschiedlich, da die Transaktionsdaten 
auch immer unterschiedlich sind. Dadurch ist es einer 
nichtautorisierten Instanz nicht moglich, anhand der 
Zertifikate die im System getatigten Transaktionen ei- 20 
nem bestimmten Karteninhaber zuzuordnen, da von ei- 
nem Karteninhaber bei jeder Transaktion unterschiedli- 
che Zertifikate erzeugt werden. 

Die obigen Ausfuhrungen zeigen, daB die Berechnung 
des aktuellen Geldbetrages in der IC-Karte eines Kar- 25 
teninhabers relativ aufwendig ist, da alle im Transak- 
tionsspeicher gespeicherten Transaktionen daraufhin 
uberpruft werden mussen, ob sie von einem bestimmten 
Karteninhaber durchgefuhrt worden sind GemaB einer 
Weiterbildung der Erfindung werden deshalb in die 30 
Transaktionsdatensatze, die an die vertrauenswurdige 
Instanz Qbermittelt werden, zusatzlich Daten einbezo- 
gen, die eine Reduzierung der zu untersuchenden Trans- 
aktionsdatensatze ermoglichen. 

Fig. 4 zeigt schematisch, wie in der ubergeordneten 35 
Instanz 1 dem aktuelle Geldbetrag einer IC-Karte ge- 
maB einer Weiterbildung der Erfindung berechnet wer- 
den kann. Grundsatzlich wird das Verfahren zur Be- 
rechnung des aktuellen Geldbetrages in einer Karte ge- 
nau so durchgefuhrt, wie es in Verbindung mit Fig, 3 40 
beschrieben wurde, d. h. es basiert auf dem Vergleich 
des neu berechneten Zertifikats ZER' mit dem gespei- 
cherten Zertifikat ZER und der Zuordnung der Trans- 
aktion zu einer bestimmten Person bei Gleichheit der 
Zertifikate. 45 

Die Anzahl der Transaktionen, deren Zertifikate 
uberpruft werden mussen, wird jedoch durch Aufnahme 
des aktuellen Geldbetrages AB in den Transaktionsda- 
tensatz reduziert Ausgehend von dem jiingsten, im 
Speicher 1 1 gespeicherten Transaktionsbetrag braucht 50 
dann lediglich der Datensatz herausgesucht werden, bei 
dem das neu berechnete Zertifikat ZER' mit dem ge- 
speicherten Zertifikat ZER ubereinstimmt. Diesem Da- 
tensatz kann der aktuelle Betrag AB, der dem Kartenin- 
haber auszuzahlen ist, direkt entnommen werden. Der 55 
ursprunglich in die Karte geladene Betrag wird zur Be- 
rechnung des aktuellen Betrages nicht benotigt, so daB 
in der vertrauenswurdigen Instanz 1 auf den Betragss- 
peicher 15 ganzlich verzichtet werden kann. 

Eine Aufnahme weiterer Daten in den Transaktions- eo 
datensatz zur Reduzierung der zu uberprufenden 
Transaktionen ist selbstverstandlich moglich. So kann 
beispielsweise die Bankleitzahl BLZ der Bank, bei der 
der Karteninhaber sein Konto fuhrt, in den Transak- 
tionsdatensatz aufgenommen werden. Die Transak- 65 
tionsdatensatze werden dann im Transaktionsdaten- 
speicher 11 nach Bankleitzahlen geordnet abgelegt (sie- 
he Fig. 4) und bei der Berechnung des aktuellen Betra- 
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ges einer Karte eines bestimmten Karteninhabers brau- 
chen nur die Datensatze mit der Bankleitzahl der Bank 
uberpruft werden, bei der der Karteninhaber sein Kon- 
to fuhrt. 

Es kann ferner beispielsweise die Transaktionszeit in 
den Transaktionsdatensatz aufgenommen werden, so 
daB die Transaktionen im Speicher 1 1 zusatzlich chro- 
nologisch geordnet werden konnen. In diesem Fall kann 
zusatzlich der Zeitraum, in dem die Transaktionsdaten- 
satze uberpruft werden mussen, etngeschrankt werden. 

Die obige Aufzahlung erhebt keinerlei Anspruch auf 
Vollstandigkeit, vielmehr sind fur einen Fachmann 
selbstverstandlich auch noch andere, nicht genannte 
Moglichkeiten denkbar. Diesbezuglich ist nur wichtig, 
daB auch die zusatzlich in die Transaktionsdatensatze 
aufgenommenen Daten keine Ruckschlusse auf die 
Identitat des Karteninhabers zulassen. 

Enthalt der Transaktionsdatensatz dennoch Daten, 
von denen Dritte keine Kenntnis erlangen sollen, wie 
z. B. den aktuellen Geldbetrag einer IC-Karte, so kann 
der Datensatz und das Zertifikat, das an die Instanz 
Qbermittelt wird, in der Karte zusatzlich mit einem der 
Instanz zugeordneten Schlussel verschlusselt werden. In 
diesem Fall werden von der Karte nur diejenigen Daten 
an das Transaktionsterminal im Klartext Qbermittelt, die 
zur Durchfuhrung der Transaktion unbedingt notwen- 
dig sind. Die an die Instanz ubermittelten Daten werden 
dort entschlusselt und gespeichert 

AbschlieBend sei erwahnt, daB bei dem erfindungsge- 
maBen System auch MaBnahmen getroffen werden kon- 
nen, die sicherstellen, daB die Berechnung des aktuellen 
Geldbetrages einer IC-Karte von der vertrauenswurdi- 
gen Instanz nur im Bedarfsfall bzw. auf Wunsch des 
Karteninhabers durchgefuhrt werden kann. So ist es 
beispielsweise moglich, den kartenindividuellen Schlus- 
sel gar nicht oder nur teilweise in der Instanz zu spei- 
chern und erst im Bedarfsfall zu generieren. In die 
Schlusselbildung konnen dann Daten einflieBen, die aus- 
schlieBlich dem Karteninhaber bekannt sind, z. B. die 
Geheimzahl, mit der auch die IC-Karte vor unrechtrna- 
Bigem Gebrauch geschutzt wird. 

Patentanspruche 

1. Verfahren zur Bestimmung des aktuellen Geld- 
betrages in einem einem Benutzer zugeordneten 
Datentrager, der in einem System zur Ausfuhrung 
bargeldloser Transaktionen verwendet wird, ge- 
kennzeichnet durch folgende Verfahrensschritte: 

a) - Speichern eines Transaktionsdatensatzes 
mit einem dazugehorigen Zertifikat, das bei 
einer Transaktion mit einem dem Datentrager, 
mit dem die Transaktion durchgefuhrt wurde, 
zugeordneten Schlussel erzeugt wurde, fur im 
System durchgefuhrte Transaktionen; 

b) Berechnen eines Zertifikats aus einem ge- 
speicherten Transaktionsdatensatz mit dem 
Schlussel, der dem Datentrager zugeordnet ist, 
dessen aktueller Geldbetrag bestimmt werden 
soil; 

c) Vergleichen des berechneten mit dem ge- 
speicherten Zertifikat, wobei eine Oberein- 
stimmung der Zertifikate anzeigt, daB die 
Transaktionen mit dem Datentrager durchge- 
fuhrt worden ist, dessen aktueller Geldbetrag 
bestimmt werden soli; 

d) Auswahlen des Transaktionsdatensatzes, 
bei dem sich eine Ubereinstimmung der Zerti- 
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20 
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fikate ergeben hat; 

e) Wiederholen der Verfahrensschritte b) bis 
d), bis aus den gespeicherten Transaktionsda- 
tensatzen diejenigen ausgewahlt worden sind, 
die eine Bestimmung des aktueilen Geldbetra- 
ges in dem Datentrager ermoglichen. 

2. Verfahren zur Bestimmung des aktueilen Geld- 
betrages in einem einem Benutzer zugeordneten 
Datentrager nach Anspruch 1, dadurch gekenn- 
zeichnet daB 

— die einzelnen gespeicherten Transaktions- 
datensatze den Transaktionsbetrag der Trans- 
aktion enthalten; 

— die Verfahrensschritte b) bis d) fur alle ge- 
speicherten Transaktionen durchgefuhrt wer- 
den und daB 

— der aktuelle Geldbetrag durch Verrech- 
nung der in den ausgewahlten Transaktionsda- 
tensatzen enthaltenen Transaktionsbetrage 
mit dem urspriinglichen, in den Datentrager 
geladenen Geldbetrag bestimmt wird. 

3. Verfahren zur Bestimmung des aktueilen Geld- 
betrages in einem einem Benutzer zugeordneten 
Datentrager nach Anspruch 1, dadurch gekenn- 
zeichnet, daB 

— die einzelnen gespeicherten Transaktions- 
datensatze den aktueilen Geldbetrag nach der 
zuletzt mit einem Datentrager durchgefiihrten 
Transaktion enthalten; 

— die Verfahrensschritte b) bis d), ausgehend 30 
von der zuletzt gespeicherten Transaktion so 
lange durchgefuhrt werden, bis sich eine t)ber- 
einstimmung der Zertifikate ergibt; 

— der aktuelle Geldbetrag aus dem Transak- 
tionsdatensatz bestimmt wird, bei dem sich ei- 
ne Obereinstimmung der Zertifikate ergeben 
hat 

4. Verfahren zur Bestimmung des aktueilen Geld- 
betrages in einem einem Benutzer zugeordneten 
Datentrager, nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet, daB 

— die gespeicherten Transaktionsdatensatze 
nach bestimmten Kriterien Gruppen zugeord- 
net werden, wobei das Kriterium in den Trans- 
aktionsdatensatzen enthalten ist und jeder Da- 
tentrager einer bestimmten Gruppe angehoYt 
und 

— bei der Bestimmung des aktueilen Geldbe- 
trages eines bestimmten Datentragers nur 
Transaktionen der Gruppe uberpriift werden, 50 
der der Datentrager angehort. 

5. Verfahren zur Bestimmung des aktueilen Geld- 
betrages in einem einem Benutzer zugeordneten 
Datentrager nach Anspruch 4, dadurch gekenn- 
zeichnet, daB jeder gespeicherte Transaktionsda- 
tensatz eine Nummer, beispielsweise eine Bankleit- 
zahl, enthait, wobei mehrere Datentrager jeweils 
einer Nummer zugeordnet sind und die Transak- 
tionsdatensatze gemaB der Nummer den Gruppen 
zugeordnet werden. 

6. System zur Durchfuhrung des Verfahrens nach 
Anspruch 1, umfassend eine Zentrale, wenigstens 
ein Terminal, das mit der Zentrale komrnunizieren 
kann, und den Benutzern zugeordneten DatentrS- 
gern, in denen jeweils ein bestimmter Geldbetrag 
gespeichert ist, dadurch gekennzeichnet, daB eine 
Einrichtung vorgesehen ist, mit 

— einem Transaktionsspeicher, in dem Trans- 
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aktionsdatensatze mit jeweils einem zu den 
Transaktionsdatensatzen gehorigen Zertifikat. 
das im Zuge der Transaktion mit einem benut- 
zerspezifischen Schiiissel aus den Transak- 
tionsdaten erstellt worden ist, gespeichert sind; 

— einem Schiusselspeicher, in dem Daten ge- 
speichert sind, die die Bestimmung der benut- 
zerspezifischen Schlussel der Karteninhaber 
zulassen 

— Mitteln zum Berechnen der Zertifikate mit 
einem benutzerspezifischen Schlussel aus dem 
Schiusselspeicher, wenigstens der Transaktio- 
nen, die eine Ermittlung des aktueilen Geldbe- 
trages des dem Schlussel zugeordneten Daten- 
trager ermoglichen. 

7. System nach Anspruch 6, dadurch gekennzeich- 
net, daB die Einrichtung ferner einen Betragsspei- 
cher, in dem die ursprtinglich in den Datentragern 
cingeschriebenen Geldbetrage in Verbindung mit 
der Benutzeridentitat gespeichert sind, enthalt. 

8. System nach Anspruch 6, dadurch gekennzeich- 
net, daB die Einrichtung Bestandteil der Zentrale 
ist 

9. System nach Anspruch 6, dadurch gekennzeich- 
net, dafl der Datentrager eine IC-Karte ist, die ei- 
nen Speicher zur Speicherung des kartenindividu- 
ellen Schliissels und einen Schaltkreis zur Berech- 
nung des Transaktionszertifikats aufweist 
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